gpt4 book ai didi

php - 检查对服务器的请求是否由 ionic 应用程序发出

转载 作者:可可西里 更新时间:2023-10-31 23:38:13 25 4
gpt4 key购买 nike

现在我们有一个即将完成的带有 php 后端的 Ionic 元素。为了使后端更安全一些以抵御外部影响,我们希望后端只能从 ionic 元素( native 应用程序)内部访问。我试图按域限制它,但由于 native 应用程序没有无法使用的域。

我无法显示任何代码,因为我完全不知道如何处理这个问题。

提前致谢

最佳答案

we would like to make the backend only accessible from within the ionic project (native app).

鉴于逆向工程的存在和 DRM 的无效性,what you're asking for is, strictly speaking, not possible绝对而言。任何人都可以获取您的应用程序,分析其代码/行为(通常使用免费提供的工具),并编写自己的应用程序与您的服务器进行通信。

To make the backend a little bit more secure against influences from outsite

鉴于以上不可能,您的威胁模型是什么?您要防范哪些攻击?您应该假设客户端是恶意的并验证服务器端的所有输入。如果这样做,则无需担心是否有人使用您的 native 应用程序与服务器通信。

考虑本文中的工作流程,Building Secure Web Applications in PHP .

关于php - 检查对服务器的请求是否由 ionic 应用程序发出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35062441/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com